IoT et sécurité : avec Microvisor, Twilio parie sur l’avenir

Twilio prend son temps pour développer Microvisor. Cet hyperviseur sera au cœur de la plateforme de gestion de flottes IoT de l’éditeur américain, misant clairement sur la sécurité fournie par les microcontrôleurs de nouvelles générations.

Lors de son événement Twilio Signal 2021, s’étant déroulé du 20 au 21 octobre, l’éditeur américain spécialisé dans la connectivité et la communication unifiée s’est concentré sur le travail d’intégration dans son catalogue de la CDP de Segment, racheté en 2020 pour 3,2 milliards de dollars. Par ailleurs, Twilio entend mettre ses briques de communication unifiée, ses offres SMS et de connectivité, en passant par ses API, ses modules WebRTC (pour le streaming et les conversations vidéo avec les clients) au service des besoins du marketing.

Plus discrètement, l’entreprise développe son expertise en matière d’internet des objets.

Lors de l’édition 2020 de Signal, le groupe a présenté Microvisor, à la fois une plateforme IoT et un hyperviseur embarqué au sein des microcontrôleurs des appareils IoT, à des fins de gestion de flottes, de débogage à distance et de déploiement sécurisé. Ce produit est le fruit du rachat d’Electronic Imp, en juillet 2020. Un responsable explique ce rachat.

« Jusqu’alors, nous nous concentrions sur la connectivité. En travaillant avec nos clients, nous avons compris qu’il y avait bien d’autres défis dans le déploiement et la gestion des autres composants de la pile technologique IoT », déclare Jonathan Williams, responsable de la gestion des produits IoT & Wireless chez Twilio lors de Signal 2021.

Cela empêcherait les clients de Twilio d’installer ou de commercialiser des dispositifs IoT.

La gestion de flottes, un problème de taille pour les entreprises

« En particulier, nous constatons que nos clients luttent pour assurer la sécurité de bout en bout, depuis la puce de l’appareil, jusqu’à l’application dans le cloud », remarque-t-il.

Ce problème de sécurité s’accompagnerait de problèmes à déployer en temps et en heure les mises à jour des équipements.

« Nous voyons beaucoup d’entreprises qui rencontrent des difficultés à réaliser les mises à jour à distance (over the air ou OTA), ce qui complexifie l’utilisation des appareils sur le terrain », déplore Jonathan Williams.

Avec Microvisor et Super SIM, son offre de connectivité cellulaire, Twilio entend proposer une solution pour gérer des flottes IoT de manière sécurisée à long terme. « La sécurité est souvent l’objet d’une réflexion après coup dans les projets IoT. Cela veut dire que, dans la plupart des cas, l’architecture des appareils et de l’application a déjà été sélectionnée avant que les aspects de cybersécurité n’aient été bien compris », ajoute le responsable.

Twilio ne prétend donc pas présenter une solution pour les équipements existants, mais bien pour les nouveaux déploiements sur le terrain.

« Nous pensons qu’une fois que vous avez choisi une approche, il est souvent difficile et coûteux d’en changer. Aujourd’hui, de nombreux équipements dépendent d’un modèle relativement risqué en matière de sécurité une fois qu’ils passent en production », estime le responsable.

Microvisor doit offrir des fonctions de démarrage sécurisé, de provisionnement de la sécurité dès l’usinage, de services d’identification par appareil, de connexions basées sur des certificats et des composants pour réaliser les mises à jour et les correctifs. « Nous réaliserons régulièrement des tests de pénétration par des tiers », promet le responsable. Outre une interface dédiée à la gestion de flottes et la prise en charge de l’IDE PlatformIO, l’offre cloud devra fournir un support décennal pour les mises à jour de sécurité de Microvisor.

Une dépendance matérielle à gommer dans le temps

Pour assurer la plupart de ces fonctions, l’hyperviseur Microvisor exploite la RAM et le stockage Flash ECC d’une carte STM32, équipée d’une puce Cortex-M33, tout comme le fait un système d’exploitation embarquée en temps réel, de type FreeRTOS. Cependant, Twilio assure une isolation de son hyperviseur avec l’OS, à des fins de sécurité via les fonctionnalités d’ARM Trustzone.

Si Twilio a ciblé un problème particulièrement d’actualité, l’entreprise a préféré miser sur une technologie qui n’existait que sur le papier lors de Signal 2020. Pourtant, Twilio avait ouvert les inscriptions à la bêta privée de Microvisor. Cette session de test a réellement débuté en juillet dernier, mois durant lequel les équipes de Twilio IoT ont proposé les premiers éléments de documentation. Entretemps, l’éditeur a dû choisir une gamme de cartes embarquées compatibles avec ses ambitions.

« Nous avons un partenariat avec STMicroelectronics pour concevoir une solution basée sur les principes les plus sécurisés nécessaires à l’utilisation d’un appareil IoT. »
Jonathan WilliamsResponsable gestion des produits IoT & Wireless, Twilio

« Nous avons un partenariat avec STMicroelectronics pour concevoir une solution basée sur les principes les plus sécurisés nécessaires à l’utilisation d’un appareil IoT », vante Jonathan Williams.

En l’occurrence, Microvisor prend pour l’instant en charge la série de microcontrôleurs STM32U5, annoncée en février 2021. L’hyperviseur doit superviser les entrées SDIO, USB et QSPI, tout comme les contrôleurs de chiffrement, RCC (Reset Clock Controller) et RTC (Real Time Controller), ainsi que le secure timer des STM32U5. La documentation matérielle de Microvisor présente ainsi les configurations nécessaires « des horloges, des états de puissance et les circuits supplémentaires » pour le faire fonctionner.

À titre de preuve de concept, Twilio développe une carte de type Nucleo capable de supporter une connectivité cellulaire Super SIM, un port Ethernet ou un module Wifi.

Équipements IoT nouvelles générations, applications existantes

Alors que les premiers développements indiquaient que Microvisor ne supporterait que FreeRTOS, Twilio travaille à étendre le support des OS IoT.

 « La documentation logicielle couvre la logique de démarrage sécurisée, le processus de mise à jour OTA, le partitionnement de la mémoire et l’utilisation des interruptions », précise Jonathan Williams dans un billet de blog.

Car si du côté hardware, Microvisor est pour l’instant dépendant d’une architecture spécifique (ce qui ne devrait plus être le cas au lancement officiel de la solution), Twilio souhaite l’intégrer aux applications associées aux équipements via des appels API, moyennant des changements mineurs au sein du code (de préférence écrit en C, C++, ou Rust). Pour rappel, les applications communiquent avec Microvisor via des appels API. De son côté, l’hyperviseur transmet ses indications aux applications depuis un buffer circulaire horodaté déclenchant une interruption matérielle.

En clair, des applications existantes compatibles avec de nouveaux dispositifs IoT pourraient bénéficier de la sécurité fournie par les puces de dernière génération et Microvisor.

Les équipes de Twilio travaillent déjà à améliorer la documentation de la carte de développement Nucleo, à proposer une première version de l’API côté microcontrôleur et de l’API « cloud », nécessaire aux mises à jour OTA. Par ailleurs, l’instance cloud associée à la gestion de flottes serait déjà en place en interne. La pandémie de COVID-19 étant passée par là, l’éditeur a sans doute préféré laisser le temps à ses développeurs.

De plus, STMicroelectronics vient d’annoncer à la fin du mois d’octobre la disponibilité chez les distributeurs de deux microcontrôleurs, les STM32U575 et STM32U585 (Twilio privilégie la seconde puisqu’elle est dotée d’un module de cryptographie), ainsi qu’une carte de développement et les kits logiciels associés. En clair, les premiers tests de la plateforme Microvisor ne font que commencer.

Pour approfondir sur Plateformes IoT

Close